抱歉,这是新手的问题,但我在尝试将 SSL 安装到 IIS 服务器上时遇到了麻烦。当我购买证书时,提供商给了我 3 个文本文件。这些文件包含以下内容:
- RSA 密钥,
- 证书内容
- 以及 CA 捆绑包
我该如何将 SSL 安装到我的 IIS 服务器上。我读过一些资料,似乎我需要一个 .cer 或 .crt 文件 - 但是我不确定如何使用提供给我的三个文本文件来生成这些文件。
任何帮助将不胜感激。
答案1
我怀疑 CA 捆绑是指您的 CA 指的是为您的证书建立信任链的中间证书和根证书。
通常,这些将作为 base64 编码数据提供,并带有如下分隔符:
-----BEGIN RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
如果是这种情况,则数据已经是 PEM 格式,这是.cer和.crt文件的典型格式。您只需重命名它们即可获得证书。
Windows 往往会遇到非 PFX 格式的证书密钥对问题(Linux 没有这种问题),因此您可能需要研究使用 openssl 来转换它们,然后才能安装证书。然后,只需使用证书管理器 MMC 管理单元,将带有密钥的证书导入机器证书存储区(它将是一个“个人”证书,这只是 Microsoft 的一个不幸的命名),然后选择它作为在 IIS 中使用的证书(该选项位于服务器管理器管理单元中的 SSL 选项下)。
任何优秀的 CA 都能够详细地帮助您解决这个问题,并提供您可能正在寻找的屏幕截图和详细的先验演练。